Privacy Shield US-Geheimdienste dürfen schnüffeln wie eh und je

Die Vereinigten Staaten haben im Gegensatz zur EU keine einheitlichen Regeln zum Datenschutz. Sie unterscheiden sich von Branche zu Branche, von Bundesstaat zu Bundesstaat. Insgesamt sind sie deutlich laxer als hierzulande. Aber Datenschutz ist den Europäern ähnlich heilig wie den Amerikanern Meinungsfreiheit - beides in einem Maße, dass es die andere Seite manchmal befremdet.

Aus Sicht der Kommission ist Privacy Shield maßgeschneidert und füllt die Lücken, die der EuGH bei Safe Harbor moniert hatte. Aber bei den wirklich heiklen Fragen, der Zugriffsmöglichkeit der Geheimdienste und den Möglichkeiten für Europäer, sich gegen Überwachung zu wehren, zeigt die Vereinbarung Schwächen. In diesem Punkt basiert sie auf schriftlichen Versicherungen von hochrangigen US-Regierungsvertretern, darunter der Nationale Geheimdienstkoordinator James Clapper. Nach dem Motto: Vertraut uns, wir sind Spione.

Clappers Büro versichert lediglich, dass sich die massenhafte Sammlung auf sechs Gefahren beschränken werde: Spionage, Terrorismus, Massenvernichtungswaffen, Bedrohung des Militärs und "transnationale kriminelle Bedrohungen". Die Deutsche Vereinigung für Datenschutz sieht Europäer auch unter Privacy Shield als "rechtlose Objekte unkontrollierten Data-Minings".

Die Ombudsfrau ist eine zahnlose Tigerin

Ein weiteres Problem ist, dass wie schon bei Safe Harbor die US-Handelskommission für die Einhaltung der Regeln zuständig ist. Es ist dieselbe Behörde, die sich unter den alten Regeln als zahnlos erwiesen hatte. Unklar ist, wie gut sie Unternehmen tatsächlich kontrollieren kann.

Zweifel bestehen auch beim tatsächlichen Einfluss der Ombudsfrau, die für Beschwerden der EU-Bürger zuständig ist. "Staatssekretärin Novelli ist unabhängig von der US-Geheimdienstgemeinde und berichtet direkt an mich." Der Satz steht in einem Brief von Außenminister John Kerry, der ebenfalls Teil der Vereinbarung ist. Er soll die Europäer ruhigstellen. Doch die Ombudsfrau ist Teil derselben Regierung, die abhört. Leutheusser-Schnarrenberger bezeichnet die Ombudsperson als "Poststelle". Sie dürfe nicht selbst ermitteln, gebe Beschwerden nur an Geheimdienstaufseher weiter.

Was also sind die Versicherungen der US-Seite wert? Diese Frage ist mehr als das Gemäkel überängstlicher Datenschützer. Denn am Ende könnte wieder der EuGH entscheiden, ob Privacy Shield dem europäischen Datenschutz genügt. Die Kommission muss hoffen, dass die Vereinbarung gerichtsfest ist.

Der Brexit könnte auch beim Datenschutz Probleme bereiten

Kurz vor Bekanntgabe der Vereinbarung machte ein Vertreter eines amerikanischen IT-Konzerns im Gespräch mit der SZ deutlich, dass seiner Branche jeder Deal recht sei - Hauptsache es gebe überhaupt einen. Leutheusser-Schnarrenberger oder der grüne EU-Parlamentsabgeordnete Jan Philipp Albrecht wünschen sich, dass die USA Datenschutz-Gesetze nach europäischen Vorstellungen verabschieden. Doch dafür fehlt Europa offensichtlich die Macht oder der Wille.

Vielleicht haben die Kontinentaleuropäer aber bald ein anderes Problem: Bricht Großbritannien beim Brexit mit dem europäischen Datenschutz-System, müsste das Land mit der EU eine ähnliche Abmachung treffen. Und der Geheimdienst ihrer Majestät gilt manchen als noch übergriffiger als die NSA.